+ Responder ao Tópico



  1. #1

    Thumbs down Load Balance com 4 adsl e 2 redes (ajuda)

    Estou aqui com alguns problemas, se alguem puder me ajudar agradeceria muito, é o seguinte:

    Estou com 4 adsl ligados ao mikrotik todos os modens roteados, ips:

    192.168.100.134 - modem 1
    192.168.200.134 - modem 2
    10.1.100.134 - modem 3
    10.1.200.134 - modem 4

    2 placas wireless - com os seguintes enderecos:

    192.168.1.250 - wireless 1
    10.1.1.1 - wireless 2

    Precisava fazer o balancemento dos links da seguinte maneira:
    modens 1 e 2 para a wireless 1 e modens 3 e 4 para wireless 2.

    Desde já agradeço,

  2. #2
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Amigo,

    isso vai dar mais trabalho do que você imagina. Um pouco menos de trabalho se forem da mesma operadora.

    Seguinte: monta dois Mikrotik (caso você pretenda usá-lo) ou algum servidor Linux. Ponha 2 ADSL em cada Mikrotik. Um modem roteado e um discando em cada. Assim fica beleza. No mais mãos à obra.



  3. #3

    Padrão

    Olá....

    Simples.

    Segue:

    Use 02 contadores Nth... chamemos de contador 7 e 8 (por exemplo).
    Entao voce terá:
    • (1,7,0) e (1,7,1) ==> para rede com contador 7
    • (1,8,0) e (1,8,0) ==> para rede com contador 8

    E... use a rede 192 com contador 7...
    e use a rede 10 com contador 8.

    Use /ip firewall mangle para fazer isso. Para rede 192 e rede 10.
    Exemplo: Rede192.
    input interface ==> wireless 192
    • new connection (1,7,0) ==> marque conexao como "c70" passthrough yes
    • new connection (1,7,1) ==> marque conexao como "c71" passthrough yes
    Depois... agora vamos marcar rotas:
    • Para conexao "c70" ==> marque rota "c70" passthrough no (unchecked)
    • Para conexao "c71" ==> marque rota "c71" passthrough no (unchecked)

    Idem para rede10... onde input interface é wireless 10... e use c80 e c81 como nomenclatura... por exemplo.

    No final vc deverá ter 8 regras na tabela **mangle**.

    Agora:
    /ip firewall nat
    • srcnat c70 ==> ip do link 1
    • srcnat c71 ==> ip do link 2

    • srcnat c80 ==> ip do link 3
    • srcnat c81 ==> ip do link 4
    No final vc deverá ter 4 regras na tabela NAT.


    Agora roteamento: /ip route
    • conexao com marca c70 ==> gateway link1
    • conexao com marca c71 ==> gateway link2
    • conexao com marca c80 ==> gateway link3
    • conexao com marca c81 ==> gateway link4
    • conexao sem marca ==> gateway linkN (escolha o N... 1,2,3,4)
    No final vc deverá ter essa 5 regras de roteamento... mais uma de cada placa de rede. Ou seja... total de 11 regras (6+5).

    Pronto!



    mson77
    Segue meu "wish list": link abaixo

    Última edição por mson77; 18-02-2008 às 00:57.

  4. #4

    Padrão to com mesma poblema que ele

    ola to tentando fazer dois link funciona um dedicado e um adsl e
    quero que cada um saia por uma clase de ip
    mas na hora de cria as rotas no mk nao aceita fiz assim

    ip route add 189.56.86.xxx/29 dev dedicado src 189.56.86.xxx table dedicado
    ip route add default via table 189.56.86.xxx dedicado

    ip route add 172.18.3.1/24 dev speedy src 172.18.3.150 table speedy
    ip route add default via 172.18.3.1 table speedy

    ip rule add from 189.56.86.xxx table dedicado
    ip rule add from 172.18.3.150 table speedy

    ip rule add fwmark 1 lookup dedicado
    ip rule add fwmark 2 lookup speedy

    ip route flush cache

    iptables -A dedicado -j MARK --set-mark 1
    iptables -A speedy -j MARK --set-mark 2

    Só uma coisa, são regras em LINUX, não sei se funcionam em MIKROTIK.


    sera que vc pode me ajuda



  5. #5

    Padrão

    [ola to tentando fazer dois link funciona um dedicado e um adsl e
    quero que cada um saia por uma clase de ip
    mas na hora de cria as rotas no mk nao aceita fiz assim

    ip route add 189.56.86.xxx/29 dev dedicado src 189.56.86.xxx table dedicado
    ip route add default via table 189.56.86.xxx dedicado

    ip route add 172.18.3.1/24 dev speedy src 172.18.3.150 table speedy
    ip route add default via 172.18.3.1 table speedy

    ip rule add from 189.56.86.xxx table dedicado
    ip rule add from 172.18.3.150 table speedy

    ip rule add fwmark 1 lookup dedicado
    ip rule add fwmark 2 lookup speedy

    ip route flush cache

    iptables -A dedicado -j MARK --set-mark 1
    iptables -A speedy -j MARK --set-mark 2

    Só uma coisa, são regras em LINUX, não sei se funcionam em MIKROTIK.

  6. #6

    Padrão

    Ola... virtualnet,



    • vc está na seção errada.


    Mikrotik RouterOS nao tem esse shell... e nem esses executaveis.
    Esses comandos/pacotes sao iproute2 e iptables.
    São do linux aberto.




    Abraços,



  7. #7

    Padrão

    Citação Postado originalmente por mson77 Ver Post
    Olá....

    Simples.

    Segue:

    Use 02 contadores Nth... chamemos de contador 7 e 8 (por exemplo).
    Entao voce terá:
    • (1,7,0) e (1,7,1) ==> para rede com contador 7
    • (1,8,0) e (1,8,0) ==> para rede com contador 8

    E... use a rede 192 com contador 7...
    e use a rede 10 com contador 8.

    Use /ip firewall mangle para fazer isso. Para rede 192 e rede 10.
    Exemplo: Rede192.
    input interface ==> wireless 192
    • new connection (1,7,0) ==> marque conexao como "c70" passthrough yes
    • new connection (1,7,1) ==> marque conexao como "c71" passthrough yes

    Depois... agora vamos marcar rotas:
    • Para conexao "c70" ==> marque rota "c70" passthrough no (unchecked)
    • Para conexao "c71" ==> marque rota "c71" passthrough no (unchecked)

    Idem para rede10... onde input interface é wireless 10... e use c80 e c81 como nomenclatura... por exemplo.

    No final vc deverá ter 8 regras na tabela **mangle**.

    Agora:
    /ip firewall nat
    • srcnat c70 ==> ip do link 1
    • srcnat c71 ==> ip do link 2


    • srcnat c80 ==> ip do link 3
    • srcnat c81 ==> ip do link 4

    No final vc deverá ter 4 regras na tabela NAT.


    Agora roteamento: /ip route
    • conexao com marca c70 ==> gateway link1
    • conexao com marca c71 ==> gateway link2
    • conexao com marca c80 ==> gateway link3
    • conexao com marca c81 ==> gateway link4
    • conexao sem marca ==> gateway linkN (escolha o N... 1,2,3,4)

    No final vc deverá ter essa 5 regras de roteamento... mais uma de cada placa de rede. Ou seja... total de 11 regras (6+5).

    Pronto!



    mson77
    Segue meu "wish list": link abaixo

    PUTZ.. perfeito... parabéns... deu pra entender tudinho... mas queria sua opinião em algumas dúvidas que tenho:
    seguinte...
    Primeiramente minha estrutura:
    Tenho 1 torre com 4 setoriais e utilizo um mkt para controlar tudo em cima da torre mesmo... uso webproxy neste mkt... para fazer o balanceamento entre os 2 links eu uso um mkt à parte embaixo da torre
    1) Qual a melhor versão para trabalhar com o load? 2.9.27, 2.9.50 ou 3.4?
    2) Tenho um load balance round-robin com 2 adsl de 1mb funcionando legal... agora to com mais 1 adsl de 2mb e a minha duvida é: faço o loadbalance por round-robin dos 3 links, balanceamento por serviço, ou por grupo de ip?
    3) No caso de fazer por round-robin, devo usar nth com every 3 (para 4 links) para atribuir a metade da carga no link de 2mb e 25% em cada um dos links de 1mb?
    4) Em 15 dias sai meu link full de 1.5mbps.... neste caso como deveria fazer meu balanceamento?
    5) Compensa utilizar webproxy no mkt ou nao? é recomendavel utilizar uma máquina à parte fazendo o webproxy?

    O que preciso é ter uma idéia meio que geral para a partir dai eu pesquisar as regras em si para que possa por em pratica....

    Se puder me ajudar nestas duvidas e algumas outras nao vou esquecer de visitar e colaborar com o seu wish list... rsrsrsrsrs
    Abraços

  8. #8

    Padrão

    Ola froyer...





    Diante de tanta "disposição"... como eu posso indispor? rs



    Segue:

    1) Qual a melhor versão para trabalhar com o load? 2.9.27, 2.9.50 ou 3.4?

    Resp: Creio que independe. Eu uso v2.9.51

    2) Tenho um load balance round-robin com 2 adsl de 1mb funcionando legal... agora to com mais 1 adsl de 2mb e a minha duvida é: faço o loadbalance por round-robin dos 3 links, balanceamento por serviço, ou por grupo de ip?
    Resp: Se voce usa hoje fazendo LB por serviço e isso te conforta... sugiro voce a permanecer nesse método.

    3) No caso de fazer por round-robin, devo usar nth com every 3 (para 4 links) para atribuir a metade da carga no link de 2mb e 25% em cada um dos links de 1mb?

    Resp: Exato. Use every=3... cujo valores do contador será (0,1,2,3). Nesse caso use 02 desses valore para o link de 2MB e 02 valores restantes para cada link de 1MB respectivamente.

    4) Em 15 dias sai meu link full de 1.5mbps.... neste caso como deveria fazer meu balanceamento?

    Resp: Voce pode fazer a divisao a seu gosto. Qdo falamos de Nth... falamos em divisão/distribuição por "conexão"... e nao podemos garantir que uma conexão tenha o mesmo perfil/comportamento/custo que uma outra tambem conexão.

    5) Compensa utilizar webproxy no mkt ou nao? é recomendavel utilizar uma máquina à parte fazendo o webproxy?

    Resp: Acredito que uma maquina a parte fazendo proxy seja MUITO MAIS FLEXIVEL E COMPLETO. Um linux com squid é simples, completo e perfeito.





    Abraços,



  9. #9

    Padrão

    Citação Postado originalmente por mson77 Ver Post
    Ola froyer...





    Diante de tanta "disposição"... como eu posso indispor? rs



    Segue:

    1) Qual a melhor versão para trabalhar com o load? 2.9.27, 2.9.50 ou 3.4?

    Resp: Creio que independe. Eu uso v2.9.51
    Pergunto isto pq na versao 2.9.27 nao tem a opção de checagem de gateway (pelo menos não achei a opção) portanto ao meu ver quando um link cai ele nao eh desativado automaticamente e o trafego jogado pro outro link.. estou certo? veja...
    dst-address=0.0.0.0/0 gateway=GATEWAY_LINK1 check-gateway=arp interface=wan1 gateway-state=reachable scope=255 target-scope=10 routing-mark=con210
    Isto que estah em destaque em vermelho nao tem na 2.9.27 ... jah na 2.9.50 tem...

    2) Tenho um load balance round-robin com 2 adsl de 1mb funcionando legal... agora to com mais 1 adsl de 2mb e a minha duvida é: faço o loadbalance por round-robin dos 3 links, balanceamento por serviço, ou por grupo de ip?
    Resp: Se voce usa hoje fazendo LB por serviço e isso te conforta... sugiro voce a permanecer nesse método.
    Nao entendi aqui... LB por serviço nao é quando eu especifico estaticamente q www, ftp, pop, smtp deve sair por LINKx e o resto por LINKy?
    Estou usando LB automaticamente por nth... nao é diferente?

    4) Em 15 dias sai meu link full de 1.5mbps.... neste caso como deveria fazer meu balanceamento?
    Resp: Voce pode fazer a divisao a seu gosto. Qdo falamos de Nth... falamos em divisão/distribuição por "conexão"... e nao podemos garantir que uma conexão tenha o mesmo perfil/comportamento/custo que uma outra tambem conexão.
    Desculpe a ignorancia mas aqui nao entendi direito nao.. rsrs...
    5) Compensa utilizar webproxy no mkt ou nao? é recomendavel utilizar uma máquina à parte fazendo o webproxy?
    Resp: Acredito que uma maquina a parte fazendo proxy seja MUITO MAIS FLEXIVEL E COMPLETO. Um linux com squid é simples, completo e perfeito.
    Neste caso e elimino a maquina a parte que faz o LB, passo a fazer o LB na maquina da torre e uso a opção parent-proxy do mkt para redirecionar para a maquina com squid?
    Ou mantenho a maquina para LB a parte e apenas desativo o webproxy do mkt da torre e uso o parent-proxy para a outra maquina com o squid?

    Só isso.. rsrss...

    Aproveito pra perguntar... qual dos LB vc utiliza?

    Abraços amigo..

  10. #10

    Padrão

    Ola froyer....



    1) v2.9.27 ==> tem check-gateway!


    2) LB por serviço ==> significa fazer distribuição por porta tcp


    3) conexão: 2 exemplos para sua compreensao
    conexao 1: enviar 01 email texto usando Outlook Express
    conexao 2: assistir um filme do youtube de 100minutos.

    4) Mantem tudo... e adiciona um parent-proxy num linux anexado.

    5) LB: eu uso distribuindo conexoes novas em links de internet distintos... em round-robin... Nth.







    Abraços,



  11. #11

    Padrão

    Citação Postado originalmente por mson77 Ver Post
    Ola froyer....



    1) v2.9.27 ==> tem check-gateway!


    2) LB por serviço ==> significa fazer distribuição por porta tcp


    3) conexão: 2 exemplos para sua compreensao
    conexao 1: enviar 01 email texto usando Outlook Express
    conexao 2: assistir um filme do youtube de 100minutos.

    4) Mantem tudo... e adiciona um parent-proxy num linux anexado.

    5) LB: eu uso distribuindo conexoes novas em links de internet distintos... em round-robin... Nth.







    Abraços,
    Blz amigo... seguinte...
    Vou implementar meu LB aqui... quero aprender, nao quero receita pronta... vou fazer pessoalmente para entender bem o negocio... e qualquer probleminha precisarei de umas dicas rápidas... portanto, como pedi em outro post favor me adicione ai [email protected] pra qualquer coisa a gente conversar... e ai a gente negocia um R$ sem problema... rsrsrs...
    Abraços

  12. #12

    Talking Preciso de ajuda mson77 no meu projeto LB serviços

    Estou precisando de ajuda com pra construir esse LB, pra falar a verdade andei dado uns foras..

    comprei 1 licença level 4, instalei em um sd 256 com a versao 3.7 e agora nao consigo fazer downgrade para 2.9.51...Simplesmente nao aceita.

    a configuraçao dele e a seguinte:

    atlonxp 1.7 ,128 mb ram , hd de 30gb, adaptador sd card 256mb 80x com MK 3.7, 4 placas ethernet dlink DFE-520TX ,1 ethernet na MB reconhecida, 1 wlan atheros b/g. tenho 1 DFE-520tx de reserva.

    Meus modens sao adsl e estao em bridge 2 links de 2mbps , 1 link de 1mbps.

    minhas saidas locais devem ser 3 redes:

    ether1 1X2.168.9.0 GW 192.168.9.1
    ether2 1X2.168.99.0 GW 192.168.99.1

    wlan1 1X2.168.11.0 GW 192.168.11.253 ip192.168.11.254 reservado link-bridge da torre(uma rb153 com 3 cards sendo 2 0mini e uma 24db link horizontal)

    Atualmente tenho outras 3 maquinas fazendo o serviço porcamente...rs rs rs (aqueles 2.9.27 cinzentos e genericos)
    Padraozao adsl autenticado no mk, ipmac atrelado,simple queued,

    A uns 7 dias consegui dar uma melhorada no meu serviço com a adiçao de um proxy mikrotik 3.7 e um link de 4Mbps que roda em cima de um atlonxp de 1200 com 400mb de ram , mk 3.7 no sd 256 80x, hd 30mb no secundario master onde rodo o proxy.

    Com as dicas do forum sobre proteçao de MIKROTIK e filtros layer 7 de virus ficou o bicho... recupera 20% de banda aumentou a velocidade media de resposta da rede, ficou 10 e ainda nao tive reclamaçao.

    Com esse proxy externo alimento duas redes a 192.168.9.0 e a 192.168.11.0 substituindo os adsl de 2mb cada.


    Meus conhecimentos de mikrotik sao de nivel basico...
    Gostei da sua lista de desejos...e uma maneira saudavel de reconhecer a ajuda prestada.

    Se puder me ajudar fico satisfeito, acho melhor abrir outro topico pra nao atrapalhar o andamento deste topico. Gostaria de saber vossa opiniao.

    Obrigado



  13. #13

    Thumbs up Talvez posso te ajuda

    Caro amiga estou tendo o mesmo problema aqui , mas compras um programa
    Que faz tudo isto automaticamente no mk se interessar posso te passar pois estamos testando ele .
    principio ele realmente funciona meu msn
    E [email protected] ate